![]() |
#1 |
Участник
|
2 AD без доверительных отношений
Коллеги, добрый день!
Возможно ли как-то сделать так, чтобы CRM могла использовать для аутентификации другой домен AD, который не связан с ее родным доменом доверительными отношениями? Проясните, пожалуйста, кто знает, степень технической сложности этой задачи? Принимаются бредовые идеи, типа "хранить в своей AD призраков тех пользователей со сгенерироваными паролями, и сделать свою IFD, которая логинится в неродной домен, и если оттуда получен токен, то логинится (зная сгенерированый пароль), под призраком в родной домен." Спасибо! |
|
![]() |
#2 |
Консультант-джедай
|
Вроде как ADFS как раз предназначен для аутентификации между доменами в которых не установлены доверительные отношения.
Но в этой теме нужно хорошо разбираться чтобы настроить ![]()
__________________
Крокодил, крокожу и буду крокодить. Человек человеку - волк , а зомби зомби - зомби. Экстремал и буду экстремать! ![]() |
|
|
За это сообщение автора поблагодарили: Алексей Калистратов (1). |
![]() |
#3 |
Moderator
|
Гипотетически эти люди могут вообще не иметь доменных учетных записей. Вы можете сделать свой провайдер и прикрутить его к ADFS чтобы авторизовать их в CRM. Но тут нужно не только разбираться, но еще и покурить.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. ![]() ![]() |
|
![]() |
#4 |
Участник
|
CRM 2011 – Authentication Model
Вот, нашел хорошие картинки по теме:
http://crmtidbits.com/2012/03/27/crm...ication-model/ Может еще кому-нибудь пригодится.. Спасибо, похоже свет в конце тоннеля есть ![]() |
|